• Здравствуйте. Хостинг пожаловался, что мой сайт создает высокие нагрузки на сервер. Я посмотрел логи и увидел огромную кучу, за день набралось около 2000 запросов всегда с разного ip, но очень друг на друга похожих.

    Что это может быть, на простой бот не похоже, всегда разные ip адреса. Как с этим бороться и что делать.

    в логах всегда она и та же запись

    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36

    может по ней как-то можно забранить эту хрень

    Вот небольшой список ip адресов

    91.238.82.94
    91.238.82.91
    91.238.82.89
    91.238.82.79
    91.238.82.69
    91.238.82.65
    91.238.82.61
    91.238.82.47
    91.238.82.45
    91.238.82.41
    91.238.82.36
    91.238.82.31
    91.238.82.28
    91.238.82.25
    91.238.82.197
    91.238.82.196
    91.238.82.187
    91.238.82.183
    91.238.82.18
    91.238.82.172
    91.238.82.161
    91.238.82.149
    91.238.82.143
    91.238.82.142
    91.238.82.13
    91.238.28.252
    91.238.114.99
    91.238.114.95
    91.238.114.90
    91.238.114.76
    91.238.114.72
    91.238.114.63
    91.238.114.52
    91.238.114.35
    91.238.114.30
    91.238.114.28
    91.238.114.27
    91.238.114.252
    91.238.114.250
    91.238.114.245
    91.238.114.244
    91.238.114.243
    91.238.114.242
    91.238.114.239
    91.238.114.228
    91.238.114.222
    91.238.114.218
    91.238.114.216
    91.238.114.215
    91.238.114.206
    91.238.114.202
    91.238.114.20
    91.238.114.196
    91.238.114.183
    91.238.114.18
    91.238.114.174
    91.238.114.169
    91.238.114.166
    91.238.114.159
    91.238.114.156
    91.238.114.153
    91.238.114.149
    91.238.114.138
    91.238.114.113
    91.238.114.107
    91.238.114.105
    91.238.114.102
    91.238.114.101
    91.236.120.97
    91.236.120.96
    91.236.120.95
    91.236.120.94
    91.236.120.91
    91.236.120.75
    91.236.120.74
    91.236.120.70
    91.236.120.66
    91.236.120.62
    91.236.120.47
    91.236.120.41
    91.236.120.40
    91.236.120.38
    91.236.120.33
    91.236.120.32
    91.236.120.28
    91.236.120.253
    91.236.120.242
    91.236.120.233
    91.236.120.23
    91.236.120.229
    91.236.120.228
    91.236.120.227
    91.236.120.222
    91.236.120.218
    91.236.120.216
    91.236.120.214
    91.236.120.195
    91.236.120.193
    91.236.120.190
    91.236.120.184
    91.236.120.174
    91.236.120.171
    91.236.120.163
    91.236.120.155
    91.236.120.150
    91.236.120.148
    91.236.120.143
    91.236.120.142
    91.236.120.14
    91.236.120.131
    91.236.120.130
Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Модератор Yui

    (@fierevere)

    永子

    .htaccess

    <Limit GET POST>
     order allow,deny
     allow from all
     deny from 91.238.82.
     deny from 91.238.114.
    </Limit>

    ps: это спутниковый «усилитель» интернета вроде как
    inetnum: 91.238.82.0 — 91.238.82.255
    netname: SATELLITENET
    descr: Transport company UGRA LTD
    country: RU

    хотя второе уже совсем другой принадлежности…

    Они всегда разные, есть например вот такие 141.101.201. 46.243.173. 37.230.213. 37.18.42.62.leadertelecom.ru 195.88.191.

    может можно как то забанить по данным из этой фразы:

    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36

    они все заканчиваются именно так.

    Модератор Yui

    (@fierevere)

    永子

    User agent слишком общий, Хром 41 версии на Windows 7

    вообще сайт на то и сайт, чтобы отвечать на запросы…

    Я правильно понимаю, что в этом логе нету userAgenta

    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36

    Вот по этой записи может можно забанить Chrome/41.0.2228.0 Safari/537.36, она только с этими айпишниками пишится

    Или по версии браузера 41.0.2228.0

    Забанил по версии браузера. Посмотрел статистику по метрике, с такой версией браузера заходил в день только 1 человек. у всех остальных сейчас стоит Chrome/42.0.2311.90

    SetEnvIfNoCase User-Agent "41.0.2228.0" bad_bot
    
    ## USER IP BANNING
    <Limit GET POST>
    order allow,deny
    Deny from env=bad_bot
    allow from all
    </Limit>

    Помогло, теперь все запросы от этих ботов проходят как ошибка 403. Может кто-то знает как эти запросы еще раньше обрубить, чтобы они до сайта не доходили?

    Модератор Юрій

    (@yube)

    как эти запросы еще раньше обрубить, чтобы они до сайта не доходили?

    iptables/ipfw

    Вот что мне ответили в техподдержке хостинга

    К сожалению, блокировка IP адреса на сетевом уровне не может быть произведена, ограничить доступ к сайту Вы можете правилами .htaccess.

    Что касается этой кучи ip, я не могу понять зачем так спамить сайт, да еще и с разный ip?

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Куча запросов с разных IP» закрыта для новых ответов.